Size: a a a

Sys-Admin & InfoSec Channel

2018 February 02
Sys-Admin & InfoSec Channel
Это тот случай, когда аноним дарит 1млн долларов фонду развития свободного ПО. Респект.
https://www.fsf.org/news/free-software-foundation-receives-1-million-donation-from-pineapple-fund
...
@sysadm_in_channel
...
источник
2018 February 06
Sys-Admin & InfoSec Channel
Достали браузеры своей прожорливостью, в итоге результат:
https://sys-adm.in/os/nix/749-chrome-ogranichit-potreblyaemuyu-pamyat-v-linux.html
...
@sysadm_in_channel
...
источник
Sys-Admin & InfoSec Channel
Тот случай, когда нельзя блокировать по IP :)
https://sys-adm.in/systadm/748-nginx-blokirovka-po-referam.html
...
@sysadm_in_channel
...
источник
2018 February 07
Sys-Admin & InfoSec Channel
Наконец то, особенно радует добавленная фича в Alt + Tab :) Ждем апдейта в репах...
http://mate-desktop.org/blog/2018-02-07-mate-1-20-released/
...
@sysadm_in_channel
...
источник
2018 February 08
Sys-Admin & InfoSec Channel
А ты уже настроил двухфакторый логон в своей Винде? :)
https://sys-adm.in/os/windows/751-dvukhfaktornyj-logon-v-windows.html
...
@sysadm_in_channel
...
источник
2018 February 13
Sys-Admin & InfoSec Channel
Кто использует Exim, патчимся, обновляемся:
http://www.opennet.ru/opennews/art.shtml?num=48054
...
@sysadm_in_channel
...
источник
2018 February 14
Sys-Admin & InfoSec Channel
Много кто ругается на systemd, некоторое время назад, после того, как Debian сообщество разосралось из-за множественных причин, в том числе политики Canonical,   труъ разрабы откололись (даже те, кто отдал более 10 лет жизни проекту Debian) и замутили свой форк Devuan в котром наглухо выпилен systemd. Сегодня состоялся очередной релиз дистра, кому интересно смотрим здесь:
https://devuan.org
...
@sysadm_in_channel
...
источник
2018 February 15
Sys-Admin & InfoSec Channel
Привет! Очень занятный документ от Google, крайне рекомендую к прочтению. Узнай, что собирает Google о тебе и твоем девайсе:
https://www.google.com/policies/privacy/#infocollect
...
@sysadm_in_channel
...
источник
Sys-Admin & InfoSec Channel
Сюда же, специально для любителей Apple, что собирает Apple о тебе и любимом устройстве:
https://www.apple.com/legal/privacy/en-ww/
...
@sysadm_in_channel
...
источник
Sys-Admin & InfoSec Channel
Да что же это такое, правильно говорили чуваки ушедшие в Devuan. Что будет отправлять Ubuntu в Canonical:
https://lists.ubuntu.com/archives/ubuntu-devel/2018-February/040139.html
...
@sysadm_in_channel
...
источник
2018 February 21
Sys-Admin & InfoSec Channel
Прикольная опенсурсная штука, позволяющая управлять "железными" активами в организации, вобщем ссылка на проект:
https://github.com/snipe/snipe-it
...
@sysadm_in_channel
...
источник
Sys-Admin & InfoSec Channel
Попутно попался интеренсный проект, которому нужно точно выделить время на обзор, вобщем линка:
https://github.com/allegro/ralph
...
@sysadm_in_channel
...
источник
2018 February 22
Sys-Admin & InfoSec Channel
..Pwned сегодня опубликовал порядка 500 млн скомпроментированных в нете паролей, вес порядка 8гб, ссылка на сайт и линки на торрент файлы там же, вобщем для тех, кто к в теме:
https://haveibeenpwned.com/Passwords
...
@sysadm_in_channel
...
источник
2018 March 01
Sys-Admin & InfoSec Channel
Недавно, да и вообще за последнее время, часто слышу вопросы - как у серверного IE включить возможность загрузки файлов или как вообще ослабить или отключить режим "повышенной защищенности", кто то плюет и стави ФФ или Хром, но если опреация единоразовая или крайне редкая, то зачем использовать сторонни софт на сервере, который может быть к тому же еще и в продакшене? Вобщем, накидал краткую статью, как можно быстро разрешить загрузку файлов и исполнять Java скрипты и как временно отключить режим "закрученных гаек" в серверном осле.
https://sys-adm.in/os/windows/755-vklyuchit-vozmozhnost-zagruzki-fajlov-v-servernoj-versii-internet-explorer.html
источник
2018 March 02
Sys-Admin & InfoSec Channel
Атаки на CPU не останавливаются. Теперь переродился Spectre в SgxSpectre. Исследователи умудрились обойти технологии изоляции кода SGX, вобщем кому интересно, детали здесь:
https://github.com/OSUSecLab/SgxPectre/blob/master/README.md
источник
Sys-Admin & InfoSec Channel
Часто сталкиваюсь и часто спрашивают, в итоге решил описать:
https://sys-adm.in/os/nix/757-centos-netstat-install-ili-ustanovka-netstat.html
источник
Sys-Admin & InfoSec Channel
Та самая проверка своих паролей в базах Pwned. В какой то момент отметил ряд поступивших мне вопросов, а как пользоваться? В итоге даже родися скрипт, который лично мне очень облегчил жизнь, короче - как искать пароли и что за скрипт:
https://sys-adm.in/os/nix/756-proverka-svoego-parolya-v-bazakh-pwned.html
источник
2018 March 05
Sys-Admin & InfoSec Channel
Грусть, печаль - прекращается работа над проектом PhantomJS :( Кто не знает - фантом позволяет работать с web страницам имитируя деятельность, например заполнять поля, переходить по ссылкам, извлекать данные из элементов web страниц, делать скриншоты страниц и т.п. Причина - отсутствие интереса к проекту у других участников, вобщем сам пруф:
https://github.com/ariya/phantomjs/issues/15344
источник
Sys-Admin & InfoSec Channel
На некоторых серверах я использую ClamAV, так что эта новость наверняка кому-то покажется интересной...
Вышла обновленная версия ClamAV, которая помимо всего прочего содержит security патчи от нескольких CVE, некоторые из них (CVE-2017-6419, CVE-2018-0202, CVE-2017-11423) потенциально позволяют исполнять код злоумышленнику. Так что не откладываем, по возможности обновляемся. Подробности на офф сайте:
http://blog.clamav.net/2018/03/clamav-0994-has-been-released.html
источник
2018 March 07
Sys-Admin & InfoSec Channel
Любителям CCleaner посвящается - Опенсурсный чистильщик системы BleachBit. Поддерживает Linux, Windows куча параметров, поддерживает работу из командной строки, вобщем кому интересно смотрим инфу на офф сайте:
https://www.bleachbit.org
источник